资讯 | 一条不到一毛,美团用户信息泄露被倒卖

据新京报4月23日报道,重案组 37 号探员在多个 “ 电话销售 “ 群发现,有卖家专门出售外卖订餐客户的信息。包括电话姓名、订餐地址在内,每条信息的售价不到一毛钱。还有网络运营公司借助软件搜集用户的订餐信息,打包后倒卖给电话销售公司,甚至还有一些外卖骑手也做起了客户信息倒卖的 “ 生意 “。

七天前

工具

资讯 | 一行代码蒸发了¥6,447,277,680 人民币!

今天有人在群里说,Beauty Chain 美蜜 代码里面有bug,已经有人利用该bug获得了 57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000.792003956564819968 个 BEC。

七天前

工具

工具 | Frida-Python-Binding — Easy to use Frida python binding script

Easy to use Frida python binding script for Android reversing automation.

七天前

工具

漏洞预警 | BEC 智能合约无限转币漏洞分析及预警

据 OKEx 公告称,4 月 22 日 13 时左右,BEC 出现异常交易。

七天前

工具

工具 | DVIA-v2 — Damn Vulnerable iOS App,类似于web的DVWA

Damn Vulnerable iOS App (DVIA) is an iOS application that is damn vulnerable. Its main goal is to provide a platform to mobile security enthusiasts/professionals or students to test their iOS penetration testing skills in a legal environment.

七天前

工具

PoC | Oracle Weblogic Server反序列化远程命令执行漏洞(CVE-2018-2628)PoC

Oracle Weblogic Server (10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3) Deserialization Remote Command Execution Vulnerability (CVE-2018-2628)

七天前

工具

Android | 第三方SDK与数据泄露

当我们使用官方应用商店评级很高的流行应用时,我们认为它们是安全的。这是部分正确的 - 通常这些应用程序是在开发时考虑到安全性并且已经由应用商店的安全团队进行审查。但是,我们发现,由于第三方SDK的缘故,许多流行的应用程序都将用户数据暴露给互联网,而广告软件开发工具包通常会受到指责。他们收集用户数据以便显示相关广告,但在将数据发送到服务器时往往无法保护数据。

七天前

工具

威胁情报 | 木马后门XTRAT和DUNIHI与Adwind捆绑分发,通过垃圾邮件传播

We discovered a spam campaign that delivers the notorious cross-platform remote access Trojan (RAT) Adwind a.k.a. jRAT (detected by Trend Micro as JAVA_ADWIND.WIL) alongside another well-known backdoor called XTRAT a.k.a XtremeRAT (BKDR_XTRAT.SMM). The spam campaign also delivered the info-stealer Loki (TSPY_HPLOKI.SM1).

七天前

工具

威胁情报 | 新型Office攻击使用浏览器“双杀”漏洞

近日,360安全中心在全球范围内率先监测到一例使用0day漏洞的APT攻击,经分析发现,该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击。只要打开恶意文档就可能中招,被黑客植入后门木马甚至完全控制电脑。

七天前

工具

威胁情报 | Steam新型盗号木马及产业链分析报告

《绝地求生:大逃杀》自Steam上线以来就一直占据销量榜榜首,可见该款游戏的热门程度。用户纷纷加入“吃鸡大军”,而《绝地求生:大逃杀》需要用户在Steam商城花费98元购买才能够开始“吃鸡”。黑产从业者也发现这里面“商机”并盯上了用户手里的Steam账号,他们试图通过盗取Steam账号数据并售卖,进而牟利。

七天前

工具

恶意软件 | “爱马仕”敲诈者:敲诈者中的奢侈品

近期,360安全中心发现一款名为”爱马仕”的勒索病毒又开始在国内传播,该勒索病毒此次的主要攻击目标是windows服务器。目前流行的服务器勒索病毒中,有超过九成是通过远程桌面进行传播的。该勒索病毒更让人头痛的一点是,它除了不加密exe、dll、ini、lnk几种类型的文件外,其余的类型的文件它都会加密。在这里再次提醒大家,开启服务器远程桌面时需要谨慎处理,万不可在使用弱口令的机器上开启,不要有侥幸心理。

七天前

工具

合集 | iOS应用逆向工程资料汇总

iOS应用逆向工程资料汇总

七天前

工具

漏洞分析 | CVE-2018-0171 Cisco Smart Install远程代码执行漏洞分析

本文出于探究Cisco交换机设备IOS系统固件漏洞原理和调试分析方法,基于已公开信息,分析漏洞产生的原因和潜在利用过程,将部分技术细节予以呈现,并对Smart Install的相关风险提出安全建议。

七天前

工具

漏洞分析 | 打破基于OpenResty的WEB安全防护(CVE-2018-9230)

OpenResty 通过ngx.req.get_uri_args、ngx.req.get_post_args函数进行uri参数获取,忽略参数溢出的情况,允许远程攻击者绕过基于OpenResty的安全防护,影响多款开源WAF。

七天前

工具

漏洞分析 | Foxit PDF Reader JavaScript createTemplate远程执行代码漏洞(CVE-2018-3853)

特制的PDF文档可以触发内存中先前释放的对象以重用,导致任意代码执行。攻击者需要诱骗用户打开恶意文件来触发此漏洞。如果启用了浏览器插件扩展程序,访问恶意网站也会触发该漏洞。

七天前

工具

PoC | CVE-2018-4121 - Safari Wasm Sections POC RCE Exploit

this proof of concept exploit targets Safari 11.0.3 (13604.5.6) on macOS 10.13.3 (17D47) versions only.

七天前

工具

资讯 | 超过2千万用户从Chrome商店安装恶意广告拦截器

如果您在Chrome浏览器中安装了下面提到的任何广告拦截器扩展程序,则可能会遭到黑客入侵。一位安全研究人员发现,谷歌Chrome商店中已有至少两千万用户安装了五款恶意广告拦截器。

七天前

工具

PoC | Drupal 7 - CVE-2018-7600 PoC Writeup

前几天我分析了 Drupal 8.5.0 的 PoC 构造方法,但是 Drupal 7 还是仍未构造出 PoC。今天看到了 Drupalgeddon2 支持了 Drupal 7 的 Exploit,稍微分析了下,发现 PoC 构建的十分精妙,用到了诸多 Drupal 本身特性。

七天前

工具

恶意软件 | XLoader Android间谍软件&银行木马通过DNS欺骗进行分发(附样本)

自3月初以来,我们一直在发现新一轮的网络攻击,目前它们针对日本,韩国,中国,台湾和香港。这些攻击使用域名系统(DNS)缓存中毒/ DNS欺骗,可能通过诸如暴力破解或字典攻击等侵权技术来分发和安装恶意Android应用。趋势科技将其检测为ANDROIDOS_XLOADER.HRX。

七天前

工具

Windows | Windows利用技巧:利用任意文件写入提升本地权限

Keeping with that spirit in this blog post I’ll introduce a novel technique to exploit the more common case of arbitrary file writes on Windows 10. Perhaps once again Microsoft might be able to harden the OS to make it more difficult to exploit these types of vulnerabilities. I’ll demonstrate exploitation by describing in detail the recently fixed issue that Project Zero reported to Microsoft .

七天前

工具
3 4 5 6 7 8 9 10 11 12 57